压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

有時候，一點點故意破壞的行為能凸顯潛在問題。

網(wǎng)名TheHackerGiraffe的黑客在上周末黑了5萬臺打印機聲援其偶像——YouTube網(wǎng)紅PewDiePie，號召人們關(guān)注PewDiePie以保持住這位網(wǎng)紅在YouTube上訂閱量第一的位置。

TheHackerGiraffe的黑客行為沒有太高的技術(shù)含量，他只需要訪問在線設(shè)備搜索引擎Shodan，再用上點兒黑客基本技能即可。

TheHackerGiraffe在推特上解釋稱，他們不過是用Shodan搜了下打印機常用的開放端口而已。用戶可用Shodan搜索各種各樣的聯(lián)網(wǎng)設(shè)備，其中一種行之有效的搜索方法就是搜端口號。與其名稱昭示的含義相一致，端口就是從外部訪問計算機的入口。在安全的環(huán)境中，能使用戶啟動打印任務(wù)的端口不應(yīng)該對互聯(lián)網(wǎng)開放，應(yīng)僅有授權(quán)用戶能訪問。但這些端口往往因為管理員的懶惰或疏忽而直接在互聯(lián)網(wǎng)上大喇喇地敞開著。TheHackerGiraffe就發(fā)現(xiàn)了80萬個。

黑客直接挑了搜索結(jié)果中的前5萬臺，然后谷歌搜索了一款工具來幫他批量打印。該工具名為打印機漏洞利用工具包(PRET)，代碼短小精悍，發(fā)送打印任務(wù)的指令一條推特就能搞定。

然后，瀏覽了這條莫名其妙推特的打印機用戶就被PewDiePie的宣傳資料淹沒了。

全網(wǎng)攻擊

之前也有人用過TheHackerGiraffe的方法，而且就在12月2日，另一名黑客就以自己奇怪的方式使用了這些技術(shù)。網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，有人在整個互聯(lián)網(wǎng)上發(fā)送打印指令(遠不止5萬臺開放端口的打印機)，打印的文件是一份全球打印服務(wù)的廣告。

黑客沒有使用Shodan，而是針對整個互聯(lián)網(wǎng)掃描了打印機使用的那些端口?；ヂ?lián)網(wǎng)IP地址高達40億個，但做掃描仍然超級容易。黑客掃到開放端口的打印機后，就將想打印的文件發(fā)送給這些暴露在互聯(lián)網(wǎng)上的打印機，并以TheHackerGiraffe所用的同樣方式向其發(fā)送打印指令。

打印機問題是全球性的

以上兩起黑客事件充分暴露出了Web打印機大量暴露在公網(wǎng)上的問題，再這么下去，我們將看到的可能就不僅僅是惡作劇，而是更嚴重的事件了。

雖然打印機直接暴露在互聯(lián)網(wǎng)上的情況相對不太常見，但壞人肯定能夠找到幾十萬到幾百萬臺這種打印機。如果人們用這些打印機來傳播兒童色情或者恐怖主義呢？

網(wǎng)絡(luò)安全公司GreyNoiseIO的工具GreyNoise可以監(jiān)視這種基于互聯(lián)網(wǎng)的類似行為。該工具的使用結(jié)果表明，有數(shù)百人經(jīng)常掃描互聯(lián)網(wǎng)獲取開放端口打印機的信息。這意味著，很多人隨時擁有網(wǎng)上開放打印機的實時更新地圖。這些打印機就是黑客散布信息的便利工具。